2015年07月18日
このエントリーをはてなブックマークに追加
Wordpressを利用するときに、最低限ではありますが以下の設定を行いました。


wp-config.php を外部からアクセス不可にする
xmlrpc.php を外部からアクセス不可にする ※プラグインなどによってはエラーになるようです。

<Files ~ "(wp-config|xmlrpc)\.php$\">
Order Deny,Allow
Deny from all
</Files>


wp-login.php へのアクセスを制限する

<files wp-login.php>
Require Host .jp
Require All Denied
</files>
※ プロバイダーの逆引きが jp ドメインであれば許可になっています。

しばらくこれで様子をみたいと思います。

なお、Wordpress Codex にセキュリティに関する記載があります。
WordPress の安全性を高める


stock_value at 11:58│Comments(0)TrackBack(0)技術:2015年 

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔